CZEN
> Produkty
Úvod > Produkty > McAfee > McAfee Network DLP
 

Jak řídíte bezpečnost informací?

McAfee Network DLP

Porozumění a automatizace procesu ochrany důvěrných dat

Čím více lidí sdílí informace elektronicky, tím větší je riziko, že někdo úmyslně či neúmyslně pošle důvěrné informace neoprávněné osobě a tím vznikne riziko kompromitace dat. Informace mohou nechtěně opustit organizaci mnoha způsoby: emailem, přes web, IM, FTP, atd. Eliminace těchto hrozeb je jednou z klíčových oblastí informační bezpečnosti v rámci organizace. Některá data vyžadují šifrování, některé musí být blokovány díky své povaze nebo reputaci adresáta. Nastavení a vynucení správných pravidel uvnitř společnosti není triviální záležitostí, a proto nabízí McAfee řešení pro maximální usnadnění této výzvy – McAfee Network DLP (Data Loss Prevention).

 

Network DLP Discover

Napomáhá nalézt, porozumět a klasifikovat citlivé informace.






McAfee Network DLP napomáhá organizacím automatizovat proces ochrany jejich dat.

Identifikace a náprava rizikových procesů.

Identifikace a prevence neúmyslných úniků dat.

Poskytování mechanismů pro udržování shody s bezpečnostní politikou, standardy a audit.

 

Network DLP Monitor

Pasivně monitoruje všechen síťový provoz, analyzuje jeho obsah a reportuje události, které mohou způsobit ztrátu dat.
 

Network DLP Prevent

Na síťové úrovni blokuje aktivity, které mohou vézt ke ztrátě důvěrných informací.

Komplexnost řešení lze dotvořit integrací s McAfee Host DLP

McAfee Network DLP (Reconnex) v Leader kvadrantu Gartnera 2008

Poradenská a výzkumná společnost Gartner ocenila zejména:

  • vynikající síťové a vyhledávací komponenty (nyní McAfee Network DLP Discover),
  • unikátní schopnost napomoci organizacím poznat citlivá data,
  • výbornou podpora workflow,
  • samostatnou monitorovací appliance (nyní McAfee Network DLP Monitor).

 

 

McAfee Network DLP Discover

McAfee Network DLP napomáhá organizacím chránit se proti únikům dat. Na rozdíl od řešení jiných výrobců, které od zákazníků očekávají informace o tom, co mají chránit, McAfee Network DLP přináší komplexní pokrytí pro zjevně důvěrná data a usnadňuje odhalit data, jejichž závažnost není ihned zřejmá. Hlavními charakteristikami jsou:

  • Identifikace rizik ztráty dat
    • skenuje informace uložené na všech dostupných úložištích
    • identifikuje, kde se citlivá dat nacházejí a kdo je vlastníkem těchto dat
    • vyhledávání a prohlížení všech skenovaných dat je podpořeno intuitivním rozhraním
  • Vytváření politik a reportů
    • na základě vyhledaných dat transformuje výsledky to ochranných pravidel
    • k dispozici jsou předkonfigurované politiky chránící intelektuální vlastnictví společnosti v elektronické podobě
  • Klasifikace, analýza a eliminace rizik
    • filtruje a kontroluje citlivá data bez multivektovorvé klasifikace
    • indexuje všechen obsah a poté v něm vyhledává důvěrné informace
    • registruje a vytváří signatury k ochraně dokumentů a informací v nich obsažených i tehdy, jsou-li kopírovány či měněny
    • zasílá upozornění v případě, že jsou porušeny pravidla ochrany dat

McAfee Network DLP Monitor

McAfee Network DLP Monitor sbírá, stopuje a reportuje informace o datech přenášených v rámci sítě v reálném čase. Zároveň poznává, jaké informace se jakým způsobem přenáší mezi uživateli i vnějšími subjekty. Díky výkonné specializované appliance, která unikátním způsobem detekuje více než 300 typů obsahu na jakémkoli potu či protokolu, pomáhá rozkrýt hrozby úniku dat a provézt příslušnou akci. Navíc umí upozorňovat uživatele a vzdělávat je v oblasti ochrany důvěrných informací. Hlavními charakteristikami jsou:

  • Identifikace a ochrana citlivých dat
    • rychle identifikuje důvěrné informace skrze intuitivní vyhledávací systém
    • řídí forenzní analýzy pro korelaci současných a minulých rizikových událostní, detekuje rizikové trendy a identifikuje hrozby
    • okamžitě vytváří pravidla pro prevenci budoucího chování
  • Průzkum a indexace veškerého síťového provozu
    • filtruje a kontroluje citlivé informace pro odkrytí skrytých či neznámých rizik
    • indexuje všechny typy provozu a umožňuje vyhledávání pro bližší porozumění citlivým datům včetně toho, kam jsou posílána
    • monitoruje přístup k interním sdíleným souborům
  • Tvorba a ladění sofistikovaných pravidel
    • identifikuje více než 300 unikátních typů obsahu na jakémkoli portu či aplikaci
    • klasifikuje síťový provoz nezávisle na portu
    • podpora stovek tisíců současných spojení

McAfee Network DLP Prevent

McAfee Network DLP Prevent aplikuje a vynucuje politiky pro informace odcházející přes email, webmail, Instant Messaging, „wikis“, blogy, portály, HTTP/HTTPS a FTP díky integraci Message Transfer Agentů (MTA) využívajících  SMTP nebo ICAP-kompatibilní proxy (viz obrázek na přední straně). V případě narušení bezpečnostních politik umožňuje aplikovat množství akcí, jako je šifrování, blokace, přesměrování, umístění do karantény a mnoho dalších. Tím zaručuje stálou shodu s bezpečnostními politikami organizace i s oborovými standardy v rámci ochrany důvěrných dat. Hlavními charakteristikami jsou:

  • Využití stávající infrastruktury
    • chrání firemní emailový provoz díky integraci s MTA branami, které využívají X-Headery pro blokaci, šifrování, karanténu a přesměrování
    • vynucuje pravidla díky integraci s ICAP-kompatibilními proxy,
  • Proaktivně vynucuje politiky pro všechny typy dat
    • zabezpečuje více než 300 unikátních typů obsahu
    • vynucuje politiky pro informace, jejichž důvěrnost je známa i neznáma
    • podpora stovek tisíců současných spojení
  • Klasifikace, analýza a adresace rizik úniku dat
    • filtruje a kontroluje citlivé informace a chrání je před známými i neznámými riziky
    • indexuje a vynucuje podrobné bezpečnostní politiky pro všechny typy obsahu
    • uplatňuje politiky v rámci přístupu ke sdíleným interním souborům

 

 

Modelová řada

 Model4400
 Velikost v racku2U
 Napájecí zdrojRedundantní
 CPU2 x Intel 2,8GHz (6 Cores)
 Disk Capacity12 x 1TB
 Disk TechnologySATA2
 RAIDRAID-1
 System Memory24GB
 Network InterfacesIntel Dual Copper 1 Gb Etherne

 

DALŠÍ INFORMACE



 
Linkedin Twitter Facebook YouTube